На сайте WikiLeaks обнародован пакет внутренней документации ЦРУ, содержащей описание инструмента Dumbo, позволяющего контролировать использование микрофонов и веб-камер, а также различные действия с видеозаписями. Утилита Dumbo может осуществлять различные действия и контролировать системы мониторинга и обнаружения на компьютерах с Windows. Программа определяет установленные устройства, том числе веб-камеры и микрофоны. Сотрудник ЦРУ фиксирует все процессы, связанные с обнаруженными устройствами, и может останавливать, если это необходимо. Удаление записей или манипуляции с ними дают оператору возможность уничтожать следы своей активности. Чтобы воспользоваться утилитой, необходимо иметь физический доступ к целевому компьютеру. Загрузка Dumbo на устройство осуществляется с USB-накопителя и для этого необходимо иметь права Читать далее

Деньги #Wannacry прогнали через миксер, работа для аналитиков появилась.   Портал

Распространение IoT технологий в ближайшие несколько лет может сократить затраты на 2, 8 трлн руб.

Исследователи наблюдают за эволюцией банкера TrickBot, который недавно перенял механизм распространения у WannaCry.

Эксперты SophosLabs рассказали о киберкампании, в ходе которой осуществляется распространение Invisible Man – новой банковской троянской программы для Android. Сама программа замаскирована под обновление для Flash Player. Invisible Man создана на основе банковской вредоносной программы Svpeng, впервые обнаруженной в 2015 году. Троянская программа не действует против российских пользователей Android-устройств. При проникновении в систему Invisible Man сначала осуществляет проверку языка интерфейса на устройстве. В случае, если в устройстве используется русский, то программа прекращает свою работу. Иначе троянская программа отправляет жертве запрос на разрешение использовать службу Accessibility Service, которая призвана обеспечивать доступ к событиям в пользовательском интерфейсе. После получения доступа троянская программа Читать далее

Расширение Web Developer, которым пользуется более миллиона человек, скомпрометировали и заставили распространять рекламу.

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.

Злоумышленники могут использовать GitHub и другие сервисы Git для скрытых атак, нацеленных на разработчиков программного обеспечения. Исследователи в области безопасности тестировали системы

Нарушение работы солнечных панелей может поставить под угрозу европейское энергоснабжение.

Новый банковский Android-троян распространяется под видом обновления Flash Player.

Компания Symantec продала свое подразделение, занимающееся выдачей сертификатов безопасности. Сделке предшествовал длительный конфликт с Google и Mozilla.

Платформа осуществляет непрерывный мониторинг событий, собираемых с различных объектов ИТ-инфраструктуры заказчиков. Также она производит периодические тесты на проникновение и расследование инцидентов...

Угрозе присвоен «оранжевый» уровень, предшествующий самому высокому — «красному». Наиболее уязвимыми окажутся автоматизированные системы управления технологическими процессами.

Украинская юридическая фирма подает в суд против компании Intellect Service, через чьи серверы распространялся шифровальщик NotPetya и два других вредоноса. Источником заражения стал популярный бухгалтерский...

Нарушена работа колл-центра и системы электронных медкарт Sundhedsplatform.

В конце июля, на конференции Black Hat в Лас-Вегасе, вручали премию Pwnie Awards. Дают эту награду либо тем, кто сделал невероятную глупость в области...

Банковский троян TrickBot активен уже около года и специалисты полагают, что его «прародителем» является троян Dyre. Ранее в 2017 году исследователи обнаружили, что TrickBot расширил свой список целей, помимо банковских приложений включив в него пользователей PayPal и различные CRM-системы. Теперь специалисты пишут, что TrickBot продолжает развиваться.

Что мы знаем о Маркусе Хатчинсе? На удивление мало. До истории с WannaCry о нем вообще ничего не было слышно, но тут его прославил блестящий ход со стоп-доменом...

Не подумайте, что я какой-нибудь преступный элемент, параноик или неверный муж, но как-то раз я решил купить глушилку GPS. Во-первых, был интересен сам процесс...

ИБ-специалист Маркус Хатчинс не признал свою вину в создании и распространении банковского трояна Kronos.